Gizlilik; Bilginin yetkisiz kişilerce erişilememesidir. Bilginin yetkisiz kişilerce açığa çıkarılmasının engellenmesidir.

Ebat: px

Şu sayfadan göstermeyi başlat:

Download "Gizlilik; Bilginin yetkisiz kişilerce erişilememesidir. Bilginin yetkisiz kişilerce açığa çıkarılmasının engellenmesidir."

Eren Akyol
8 yıl önce
İzleme sayısı:

1 Seçkin YAĞCI

Günümüzde bilgiye sürekli erişimi sağlamak ve bu bilginin son kullanıcıya kadar bozulmadan, değişikliğe uğramadan ve başkaları tarafından ele geçirilmeden güvenli bir şekilde sunulması

2 Günümüzde bilgiye sürekli erişimi sağlamak ve bu bilginin son kullanıcıya kadar bozulmadan, değişikliğe uğramadan ve başkaları tarafından ele geçirilmeden güvenli bir şekilde sunulması zorunluluk haline gelmiştir. Bilginin; Hukuka aykırı, her türlü yetkisiz erişimden, kullanımından, ifşa edilmesinden, yok edilmesinden, değiştirilmesinden veya hasar verilmesinden korunması işlemidir.

3 Bilgi güvenliği, 3 temel unsurdan oluşmaktadır. Gizlilik; Bilginin yetkisiz kişilerce erişilememesidir. Bilginin yetkisiz kişilerce açığa çıkarılmasının engellenmesidir. Bütünlük; Bilginin doğruluğunun ve tamlığının sağlanmasıdır. Bilginin içeriğinin değiştirilmemiş ve hiçbir bölümünün silinmemiş ya da yok edilmemiş olmasıdır. Kazara veya kasıtlı olarak bilginin bozulmamasıdır. Erişilebilirlik; Bilginin her ihtiyaç duyulduğunda sadece erişim yetkisi olanlar tarafından kullanıma hazır durumda olması demektir.

Bilginin içeriğinin değiştirilmemiş ve hiçbir bölümünün silinmemiş ya da yok edilmemiş olmasıdır.

4 Veri Bütünlüğünün Korunması Erişim Denetimi Gizliliğin Korunması Sistem Devamlılığının Sağlanması

5 KİŞİSEL BİLGİ GÜVENLİĞİ Şifre Güvenliği Saldırılara Karşı Güvenlik Sahteciliğe Karşı Güvenlik Fiziki Güvenlik KURUMSAL BİLGİ GÜVENLİĞİ Kullanıcıların Sınıflandırılması Saldırılara Karşı Güvenlik Fiziki Güvenlik Yedekleme

Güvenlik KURUMSAL BİLGİ GÜVENLİĞİ Kullanıcıların

6 ŞİFRE GÜVENLİĞİ Etkin bir şifre: Kullanıcısından başka insanlarca bilinmeyen İçinde, küçük harf, BÜYÜK harf, simge ve sayı içeren, yeterli uzunlukta ve kolay tahmin edilemeyen bir yapıda olmalıdır. ÖR: smsn5k012vk

harf, simge ve sayı içeren, yeterli uzunlukta ve

7 ŞİFRE GÜVENLİĞİ En Çok Kullanılan Şifreler DÜNYADA 1. password abc qwerty 6. monkey 7. letmein 8. dragon baseball 11. iloveyou 12. trustno sunshine 15. master welcome 18. shadow 19. ashley 20. football 21. jesus 22. michael 23. ninja 24. mustang 25. password1 TÜRKİYEDE isim & soyisim & doğum tarihi & okul numarası ile yapılan kombinasyonlar. abc, a1b2c3, q1w2e3, deneme, şifre,

master 16. 123123 17. welcome 18. shadow 19. ashley 20. football 21. jesus 22. michael 23. ninja 24. mustang 25.

8 İzinsiz Erişim Kopyalanma Dinlenme Hedef Saldırgan Yetkili Kullanıcı Zarar Verme (Engelleme) Kaybolma Ulaşılamaz durumda olma Hedef Yetkili Kullanıcı Kullanılamaz durumda olma

9 Erişim araçlarının çalınması, Kimlik çalma, Ticari bilgi çalma, İstihbarat amaçlı faaliyetler, Takip ve gözetleme, (web cam kullanımı, klavye takibi) Hack leme, Virüsler, Kurtçuklar (worms), Truva atları (Slammer, MsBlaster, Sobig), Ajan yazılım (spyware), Spam Hizmeti durduran saldırılar

klavye takibi) Hack leme, Virüsler, Kurtçuklar (worms), Truva atları

Saldırılardan uzak durmak için dikkat edilmesi gereken diğer unsurlar: 1.

10 Siber saldırılara karşı en önemli güvenlik araçları güveniliri ANTİVİRÜS yazılımlarıdır. Saldırılardan uzak durmak için dikkat edilmesi gereken diğer unsurlar: 1. Güvensiz sitelerden uzak durmak 2. İnternetten kaçak yazılım indirmemek. 3. İndirilen demo programların yazılımcı firmenın sitesinden indirilmesi şeklinde sıralanabilir.

11 Güvenli İnternet Hizmeti Nedir? İnternet servis sağlayıcıları tarafından ücretsiz olarak sunulan ve İnternetteki zararlı içeriklerden sizi ve ailenizi büyük ornada koruyan alternatif bir İnternet erişim hizmetidir. Kolaydır ve bilgisayarınıza program kurmanıza gerek yoktur. Size Çocuk Profili ve Aile Profili olmak üzere iki seçenek sunar. İstediğiniz zaman Güvenli İnternet Hizmetini alabilir, istediğiniz zaman profilinizi değiştirebilir, isterseniz bu hizmetten vazgeçebilirsiniz. Çocuk ve Aile Profilleri İnternet kullanıcılarının günlük gereksinimlerini karşılamaktadır. Kimler Yararlanabilir? Güvenli İnternet Hizmetinden tüm İnternet aboneleri evde ve cepte yararlanabilirler.

hizmetidir. Kolaydır ve bilgisayarınıza program kurmanıza gerek yoktur. Size Çocuk Profili ve Aile Profili olmak üzere iki seçenek sunar.

Bir arkadaşımdan, avukat olan arkadaşımdan geliyor ve iyi bir fırsat gibi görünüyor. O, doğru diyorsa gerçekten doğrudur. En azından insanın kaybedecek bir şeyi yok.

14 Bir arkadaşımdan, avukat olan arkadaşımdan geliyor ve iyi bir fırsat gibi görünüyor. O, doğru diyorsa gerçekten doğrudur. En azından insanın kaybedecek bir şeyi yok. Bana şunları anlattı: avukatım ve yasaları biliyorum. Bu bir gerçek. Aldanmayın, aol ve Intel, aynı pepsicola`nın kısa süre önce general elektrik ile yaptığı gibi, mahkeme karşısına çıkmaktan ve milyonluk tazminatlardan korktukları için sözlerini tutuyorlar. Sevgili arkadaşlar lütfen bunu bir şaka olarak görmeyin. Bill Gates şu an servetini dağıtıyor. Buna karşılık vermezseniz ileride bunun için pişman olabilirsiniz. Windows hala en sık kullanılan program. Microsoft ve aol şu an bu metin ile bir deney yapıyorlar ( beta test). Bu maili arkadaşlarınıza gönderdiğinizde Microsoft iki hafta boyunca izini sürebilir ve sürecektir. Bu maili ileten her kişi için Microsoft 245 Euro ödeyecektir. Bu maili gönderdiğiniz ve bunu devam ileten her kişi için Microsoft 243 Euro ödeyecektir. Bu maili alan üçüncü kişi için ise Microsoft 241 Euro ödeyecektir. İki hafta sonra Microsoft size posta adresinizi teyit etmeniz amacıyla size ulaşacaktır ve size bir çek gönderecektir. Saygılarımla, EMEKLİ BANKACI Zuhal ALTINEL 390 sok No:3 Daire:6 Şirinyer İZMİR

Aldanmayın, aol ve Intel, aynı pepsicola`nın kısa süre önce general elektrik ile yaptığı gibi, mahkeme karşısına çıkmaktan ve milyonluk tazminatlardan korktukları için sözlerini tutuyorlar.

15 Bilgi güvenliği gereği mail adresleri blurlanmıştır

16 PROGRAM MANÜPLASYONU, SAHTEKARLIK VE TAKLİT

Dolandırıcılar bankaların adlarını vererek Düzenli ödeme karşılığı hediye kazandınız diyerek kart sahiplerinin kredi kartlarını ele geçiriyorlar.

18 Dolandırıcılar bankaların adlarını vererek Düzenli ödeme karşılığı hediye kazandınız diyerek kart sahiplerinin kredi kartlarını ele geçiriyorlar. Telefon ile aradıkları kişilere kamu kurumlarından ya da bankalardan aradıklarını hediye olarak elektrik tasarruf cihazı, sağlık sigortası, tablet kazandıklarını söyleyerek kart bilgilerini vermeye ikna ediyorlar.

Telefon ile aradıkları kişilere kamu kurumlarından ya da bankalardan aradıklarını hediye

19 UNUTMAMAK GEREKİRKİ İNTERNETTE PAYLAŞTIĞIMIZ HER BİLGİ, FOTOĞRAF VE MESAJ ARTIK BİZE AİT DEĞİLDİR VE TÜM DÜNYA İNSANLARI TARAFINDAN ULAŞILABİLİR VE KULLANILABİLİR BİR UNSUR HALİNE GELMİŞTİR. SOSYAL PAYLAŞIM SİTELERİNDEKİ PAYLAŞIMLARIMIZIN GERİ DÖNÜŞÜNÜN FELAKET OLMAMASI İÇİN, KİMLE NEYİ PAYLAŞTIĞIMIZIN FARKINDA OLMALIYIZ

KULLANILABİLİR BİR UNSUR HALİNE GELMİŞTİR.

21 KURUMSAL BİLGİ GÜVENLİĞİ

22 »» Hastaya ve hastalığına ait bilgiler»» Personele ait bilgiler»» Birime ait bilgiler»» Kuruma ait bilgiler

23 »» Bilginin üretildiği ve kullanıldığı ortamda,»» Taşındığı ve saklandığı ortamda gerekli güvenlik tedbirleri alınmalıdır.

Kullanıcıların Sınıflandırılması Ve Bilgisayar Güvenliği Kurumsal bilgi güvenliğinin öncelikli konularından biri hangi kullanıcının, hangi bilgilere, hangi sürelerde ve nasıl ulaşabileceğinin

24 Kullanıcıların Sınıflandırılması Ve Bilgisayar Güvenliği Kurumsal bilgi güvenliğinin öncelikli konularından biri hangi kullanıcının, hangi bilgilere, hangi sürelerde ve nasıl ulaşabileceğinin yönetilebilir olmasıdır. Bu nedenle kullanıcıların sınıflandırılması ve ulaşabildiği bilgilerin kullanım amaçları ölçüsünde kısıtlanması çok önemlidir. Kayıtlara ulaşmanın kontrol altına alınabilmesi amacı ile her birim tarafından kendi bilgisayarına şifreler konulmalıdır. Bu şifrelerin tamamı bilgi işlem tarafından bilinmeli, Diğer birimiler ise sadece kendi şifrelerini bilmelidir. Yedekleme Ağ dâhilindeki diğer bilgisayarlarda yapılan veri girişleri bilgi işlem merkezindeki ana bilgisayarda her gün yedeklenerek saklanmalıdır Haftalık olarak Hard diske alınan yedekler tarihleri belirtilerek haftalık olarak kurum dışında saklamak üzere kurum amirlerinden birine teslim edilmelidir. Böylece sel, yangın veya hırsızlık olaylarına karşın hastanenin veri yedekleri güvence altına alınmış olur

25 BİLGİ GÜVENLİĞİ Fiziki Güvenlik

7*24 çalışabilirlik Hatasız çalışma ve devamlı izlenebilme Güç yönetimi ve ağ bağlantılarını da farklı kanallardan yedeklilik Ağ güvenliği, fiziksel

26 7*24 çalışabilirlik Hatasız çalışma ve devamlı izlenebilme Güç yönetimi ve ağ bağlantılarını da farklı kanallardan yedeklilik Ağ güvenliği, fiziksel erişimlerde yetkilendirme ve görüntülü gözetleme Çevre şartlarının kontrol altında tutulması Yangına karşı duman algılama gibi erken uyarı sistemleri

27 Enerji İhtiyacı Bilgi işlem odasının ve bilgisayarın kesintisiz güçkaynakları ile enerji devamlılığının sağlanması lazım Soğutma 10 KW güç tüketen bir kabinin ürettiği sıcaklığı düşürmek içinde 10 KW soğutma kapasitesine ihtiyaç duyulmaktadır. Veri merkezinde bulunan cihazlar çalışma anında sürekli ısı yayacakları ve bu ısının çok kısa zamanda veri merkezinin sıcaklığını ve cihazların çalışmaları için gerekli olan ortam sıcaklığını arttıracağı için bir soğutma tertibatı kullanılması zorunludur.

28 Oda Zemin Yapısı Oda zemini yükseltilmiş taban şeklinde düşünülmeli özellikle kablolama zemin altında yapılacaksa burada oluşturulacak kablo kanallarına ve soğuk hava akışına imkan verecek şekilde bir yükseklikte (asgari 50 cm) döşeme yapılmalıdır. Kullanılacak döşeme malzemeleri kabinlerdeki tam dolu olma durumu göz önünde tutularak 1000 KG kadar basınca dayanabilecek sağlamlıkta seçilmelidir. Kablo Yönetimi Günümüz sistem odalarında üstten kablolama gittikçe yaygınlaşmakta, yükseltilmiş zemin yerine kablolar kabin üstü kanallardan taşınmakta, soğutma vertibalarıda tamamen alçaltılmış tavan içine konulan düzeneklerle yapılmaktadır. Keza alçaltılmış tavanlar içinde başlangıçta uygun bir yükseklik belirlenmelidir.

Güvenlik Sistem odasına giriş çıkışlarının belli bir yetkilendirme ile yapılması, he isteyenin buraya girememesi gibi kısıtlamalar mutlaka uygulanmalıdır.

29 Güvenlik Sistem odasına giriş çıkışlarının belli bir yetkilendirme ile yapılması, he isteyenin buraya girememesi gibi kısıtlamalar mutlaka uygulanmalıdır. Gözetleme Odalardaki çevresel şartların gözetlenmesi, çıkan problemlerin erken haberalınmasında ve giderilmesinde çok önem taşımaktadır. Odanın farklı noktalarından ısı, nem, duman gibi çevresel şartlar mutlaka bir takım algılayıcılar kurularak alarm sistemlerine bağlanmalı ve 24 saat çalışır bir uyarı düzeneğine entegre edilmelidir. Uyarı bilgilerini gerekirse SMS ile cep telefonlarına kadar ulaştırılabilir olması avantaj sağlayacaktır.

30 Kurumsal bilgi güvenliği açısından paylaşımın bu kısımları karartılmıştır

31 Kurumsal bilgi güvenliği açısından paylaşımın bu kısımları karartılmıştır

32 Kurumsal bilgi güvenliği açısından paylaşımın bu kısımları karartılmıştır

Benzer belgeler

Bilgi Güvenliği Farkındalık Eğitimi

NECMETTİN ERBAKAN Ü N İ V E R S İ T E S İ Meram Tıp Fakültesi Hastanesi Bilgi Güvenliği Farkındalık Eğitimi Ali ALAN Necmettin Erbakan Üniversitesi Meram Tıp Fakültesi Hastanesi Bilgi İşlem Merkezi 444